雅虎10億用戶信息被盜
【本報綜合報道】據新華社、中新社十四日消息:總部位於美國矽谷桑尼維爾市的互聯網公司雅虎當地時間十四日稱,二○一三年八月,黑客盜取了超過十億用戶信息,呼籲受影響的用戶更改密碼和安全問題設置。
這是自今年九月雅虎披露至少五億用戶信息遭竊取以來,該公司發生的又一起大規模信息失竊事件。
雅虎首席信息安全官鮑勃 · 洛德在公司網站上發佈“關於雅虎用戶的重要安全信息”說,這次信息失竊事件發生在二○一三年八月,未經授權的第三方盜取超過十億用戶賬戶信息。雅虎“無法辨認與這次失竊有關的賬戶侵入”。
信息或含姓名電話
洛德說,失竊的用戶信息可能包括姓名、電子郵件地址、電話號碼、生日等,一些情況下還包括加密或未加密的安全提示問題及答案。他還說,調查顯示失竊信息不包括登錄密碼、支付卡數據和銀行賬戶信息,它們並不儲存在遭入侵的雅虎系統裡。
洛德說,雅虎與外部司法鑒定專家正在調查偽造的網絡跟蹤軟件是如何創製的,這類記錄上網用戶信息的軟件可能使入侵者在沒有登錄密碼的情況下進入用戶賬戶。
根據調查發現,雅虎認為有未經授權的第三方獲取了雅虎的專利代碼,從而知道如何偽造網絡跟蹤軟件。
他還說,外部司法鑒定專家已經確認了那些受偽造的網絡跟蹤軟件影響的用戶賬戶,雅虎已經通知這些賬戶持有人,並使偽造的網絡跟蹤軟件、未加密安全提示問題及其答案失效。
籲用戶改登錄密碼
雅虎已向個人信息可能失竊的用戶發送電子郵件,並在網站上發佈安全上網建議,包括更改使用與雅虎賬戶相似信息的其他任何賬戶的登錄密碼和安全提示問題及其答案,謹慎對待任何尋求用戶個人信息的不明來源電子通信,不要打開可疑郵件中的鏈結和附件等。
留言